Минюст США конфисковал домены хакеров ФСБ, которые занимались фишингом

Минюст США объявил о конфискации 41 домена пророссийских хакеров, которые занимались фишингом. Пресс-релиз опубликован на официальном сайте.

Американская прокуратура раскрыла ордер на арест 41 интернет-домена, используемого хакерами-мошенниками, которые занимаются фишингом. Какие именно домены попали под конфискацию, не сообщается. Чаще всего мошенники пользуются названиями, похожими на написание имени оригинального сайта; чтобы ввести жертву в заблуждение могут убирать, добавлять или менять местами некоторые буквы, использовать схожие слова или не зарезервированные названия организаций. Известно, что обсуждаемые хакеры рассылали письма от имени сервисов почты и госорганов, включая американские.

Невнимательные цели атак вводят в поля на сайте свои данные, что приводит к утечкам. Утверждается, что всеми доменными именами пользовались хакеры в статусе агентов российской разведки, а также их посредниками. Преступники атаковали более 30 организаций, включая журналистов, аналитические центры и неправительственные организации, а также Пентагон и Госдеп.

По версии американского следствия, фишинговыми сайтами пользовались хакеры из Callisto Group, которая считается частью Центра-18 при ФСБ, а также нанятые ими преступники. В Штатах их обвиняют в «нарушениях, связанных с несанкционированным доступом к компьютерам для получения информации» с государственных серверов, взломе частных компаний и «нанесении ущерба защищённым компьютерам». 

«Хакеры Callisto Group использовали захваченные домены в ходе продолжающейся изощренной фишинговой кампании с целью получения несанкционированного доступа и кражи ценной информации с компьютеров и учетных записей электронной почты правительства США и других жертв. В заявлении правительства утверждается, что объектами атак Callisto Group были, в частности, американские компании, бывшие сотрудники разведывательного сообщества США, бывшие и действующие сотрудники Министерства обороны и Государственного департамента, американские военные оборонные подрядчики и сотрудники Министерства энергетики», — говорится в пресс-релизе.

Сообщается, что Минюст также «принял меры для наложения ареста» на ещё 66 доменов, используемых теми же хакерами. Судя по всему, имеется в виду иск от Microsoft, которая выполняет госзаказы по поиску взломщиков. Упомянутые в заявлении страницы, как утверждается, использовались группировкой Star Blizzard (SEABORGIUM и COLD RIVER). Взломы с помощью этих сайтов происходили как минимум в период с января 2023 года по август 2024 года.

В конце прошлого года Минюст обвинил двух россиян (Коринец Андрей и Перетятько Руслан) в целенаправленном фишинге парламентариев от нескольких стран, взломе торговых документов Великобритании и США и атаке на британский «Институт государственного управления», а также кампании по взлому компьютерных сетей в США, Великобритании, других странах-членах НАТО и Украине.